Comment bloquer l'accès à certaines extensions de fichier sur Apache et Nginx ?

Réponses rédigées par Antoine
Dernière mise à jour : 2022-06-21 19:06:01
Thèmes : securite - apache - nginx
Question

Comment faire pour bloquer l'accès à certaines extensions de fichier sur Apache et Nginx ?

Réponse

Pour bloquer l'accès à certaines extensions de fichier sur Apache, vous devez ajouter la règle suivante au fichier httpd.conf :

<LocationMatch ".+\\.(?i:psd|log|cmd|exe|bat|csh|ini|sh)$">
  Require all denied
</LocationMatch>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* ".*\.(?:psd|log|cmd|exe|bat|csh|ini|sh)$" {
  return 403;
}